环境

系统:centos7.3
192.168.40.50 local-master
192.168.40.51 local-node1
192.168.40.52 local-node2

master:

kubernetes-master-1.5.2-0.2.gitc55cf2b.el7.x86_64

kubernetes-client-1.5.2-0.2.gitc55cf2b.el7.x86_64

etcd-3.1.0-2.el7.x86_64

docker-client-1.12.6-11.el7.centos.x86_64

docker-1.12.6-11.el7.centos.x86_64

docker-common-1.12.6-11.el7.centos.x86_64
node:

kubernetes-client-1.5.2-0.2.gitc55cf2b.el7.x86_64

kubernetes-node-1.5.2-0.2.gitc55cf2b.el7.x86_64

docker-client-1.12.6-11.el7.centos.x86_64

docker-1.12.6-11.el7.centos.x86_64

docker-common-1.12.6-11.el7.centos.x86_64

一. 修改各节点docker ip

master:

vi  /usr/lib/systemd/system/docker.service

--bip=172.25.0.1/24 \

# systemctl  daemon-reload

# systemctl  restart docker

node1:

vi  /usr/lib/systemd/system/docker.service

--bip=172.25.1.1/24 \

# systemctl  daemon-reload

# systemctl  restart docker

node2:

vi  /usr/lib/systemd/system/docker.service

--bip=172.25.2.1/24 \

# systemctl  daemon-reload

# systemctl  restart docker

二.下载插件

master:

# wget https://github.com/projectcalico/calicoctl/releases/download/v1.1.0/calicoctl

# chmod +x calicoctl

# mv calicoctl  /usr/bin/

# docker pull docker.io/calico/node:v1.1.0

# docker tag  docker.io/calico/node:v1.1.0  quay.io/calico/node:v1.1.0

# wget -N -P /opt/cni/bin/ https://github.com/projectcalico/calico-cni/releases/download/v1.6.0/calico

# wget -N -P /opt/cni/bin/ https://github.com/projectcalico/calico-cni/releases/download/v1.6.0/calico-ipam

# chmod +x /opt/cni/bin/calico /opt/cni/bin/calico-ipam

node

# docker pull docker.io/calico/node:v1.1.0

# docker tag  docker.io/calico/node:v1.1.0  quay.io/calico/node:v1.1.0

# wget -N -P /opt/cni/bin/ https://github.com/projectcalico/calico-cni/releases/download/v1.6.0/calico

# wget -N -P /opt/cni/bin/ https://github.com/projectcalico/calico-cni/releases/download/v1.6.0/calico-ipam

# chmod +x /opt/cni/bin/calico /opt/cni/bin/calico-ipam

三. 配置文件

参考:http://docs.projectcalico.org/v2.1/usage/configuration/as-service
集群所有主机都需要配置以下三个文件
创建calico-node启动文件

# vi /usr/lib/systemd/system/calico-node.service

[Unit]

Description=calico-node

After=docker.service

Requires=docker.service

[Service]

EnvironmentFile=/etc/calico/calico.env

ExecStartPre=-/usr/bin/docker rm -f calico-node

ExecStart=/usr/bin/docker run --net=host --privileged \

 --name=calico-node \

 -e NODENAME=${CALICO_NODENAME} \

 -e IP=${CALICO_IP} \

 -e IP6=${CALICO_IP6} \

 -e CALICO_NETWORKING_BACKEND=${CALICO_NETWORKING_BACKEND} \

 -e AS=${CALICO_AS} \

 -e NO_DEFAULT_POOLS=${CALICO_NO_DEFAULT_POOLS} \

 -e CALICO_LIBNETWORK_ENABLED=${CALICO_LIBNETWORK_ENABLED} \

 -e ETCD_ENDPOINTS=${ETCD_ENDPOINTS} \

 -e ETCD_CA_CERT_FILE=${ETCD_CA_CERT_FILE} \

 -e ETCD_CERT_FILE=${ETCD_CERT_FILE} \

 -e ETCD_KEY_FILE=${ETCD_KEY_FILE} \

 -v /var/log/calico:/var/log/calico \

 -v /run/docker/plugins:/run/docker/plugins \

 -v /lib/modules:/lib/modules \

 -v /var/run/calico:/var/run/calico \

 quay.io/calico/node:v1.1.0

ExecStop=-/usr/bin/docker stop calico-node

[Install]

WantedBy=multi-user.target

创建calico-node服务的环境文件

# vi /etc/calico/calico.env

ETCD_ENDPOINTS=http://local-master:2379

ETCD_CA_FILE=""

ETCD_CERT_FILE=""

ETCD_KEY_FILE=""

CALICO_NODENAME=""

CALICO_NO_DEFAULT_POOLS=""

#CALICO_IP=""

CALICO_IP=""

CALICO_IP6=""

CALICO_AS=""

CALICO_LIBNETWORK_ENABLED=true

CALICO_NETWORKING_BACKEND=bird

创建CNI网络配置文件,用于通知kubernetes创建一个名为calico-k8s-network的网络,并对此网络使用calico插件

# mkdir /etc/cni/net.d

# vi /etc/cni/net.d/10-calico.conf

{

    "name": "calico-k8s-network",

    "type": "calico",

    "etcd_endpoints": "http://local-master:2379",

    "log_level": "info",

    "ipam": {

        "type": "calico-ipam"

    },

    "policy": {

        "type": "k8s"

    }

master主机上修改

# vim /etc/etcd/etcd.conf

# [member]

ETCD_NAME=default

ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

ETCD_LISTEN_PEER_URLS="http://local-master:2380"

ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"

#[cluster]

ETCD_INITIAL_CLUSTER="default=http://local-master:2380"

ETCD_ADVERTISE_CLIENT_URLS=http://local-master:2379

master 主机上
wget http://docs.projectcalico.org/v1.5/getting-started/kubernetes/installation/policy-controller.yaml
修改 policy-controller.yaml文件里的etcd的地址

在minion主机上面需要修改kubelet的配置文件
 vi /usr/lib/systemd/system/kubelet.service

[Service]
WorkingDirectory=/var/lib/kubelet
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/kubelet
ExecStart=/usr/bin/kubelet \
$KUBE_LOGTOSTDERR \
$KUBE_LOG_LEVEL \
$KUBELET_API_SERVER \
$KUBELET_ADDRESS \
$KUBELET_PORT \
$KUBELET_HOSTNAME \
$KUBE_ALLOW_PRIV \
$KUBELET_POD_INFRA_CONTAINER \
$KUBELET_ARGS
--network-plugin=cni \
--network-plugin-dir=/etc/cni/net.d \

四. 启动

master

# serivce etcd restart

# kubectl  create -f policy-controller.yaml

每个节点上启动calico-node服务

# systemctl enable calico-node

# systemctl start calico-node

# export ETCD_AUTHORITY=local-master:2379

五.验证calico是否启动正常

calicoctl node status
calicoctl get nodes --out=wide

图片.png

图片.png

六.添加子网

[root@local-master v1.1.0]# cat pool.yaml

apiVersion: v1

kind: ipPool

metadata:

  cidr: 172.25.0.0/16

spec:

  ipip:

    enabled: true

    mode: always

  nat-outgoing: true

[root@local-master v1.1.0]# calicoctl  apply -f pool.yaml

查看子网

图片.png

七.修改node上的配置

设置kube-proxy服务的proxy-mode配置为iptables,修改配置文件/etc/kubernetes/proxy:
KUBE_PROXY_ARGS=" --proxy-mode=iptables"
service kube-proxy restart

k8s-calico【转载】的更多相关文章

  1. K8S Calico

    NetworkPolicy是kubernetes对pod的隔离手段,是宿主机上的一系列iptables规则. Egress 表示出站流量,就是pod作为客户端访问外部服务,pod地址作为源地址.策略可 ...

  2. K8S Calico网络插件

    0.前言 参考文档:https://github.com/containernetworking/cni Pod网络插件,为了实现Pod网络而需要的插件.组件.由于Kubernetes通过开放的CNI ...

  3. k8s资料转载

    K8S入门(二) kubeadmin单机部署 (kubernetes)k8s入门.yum单机版安装.kuberctl指令.k8s服务实例. kubernetes---CentOS7安装kubernet ...

  4. K8S从入门到放弃系列-(11)kubernetes集群网络Calico部署

    摘要: 前面几个篇幅,已经介绍master与node节点集群组件部署,由于K8S本身不支持网络,当 node 全部启动后,由于网络组件(CNI)未安装会显示为 NotReady 状态,需要借助第三方网 ...

  5. k8s的两种网络方案与多种工作模式[flannel与calico]

    k8s的两种网络方案与多种工作模式 1. Flannel: flannel有三种工作模式: 1. vxlan(隧道方案) 2. host-gw(路由方案) 2. udp(在用户态实现的数据封装解封装, ...

  6. Kubeasz部署K8s基础测试环境简介

    下面介绍使用Kubeasz部署K8s集群环境. https://github.com/easzlab/kubeasz在需要使用kubeeasz项目安装的k8s时,需要将所有需要它来部署的节点上,都安装 ...

  7. 8、二进制安装K8s之部署CIN网络

    二进制安装K8s之部署CIN网络 部署CIN网络可以使用flannel或者calico,这里介绍使用calico ecd 方式部署. 1.下载calico二进制安装包 创建所需目录 mkdir -p ...

  8. 从一到万的运维之路,说一说VM/Docker/Kubernetes/ServiceMesh

    摘要:本文从单机真机运营的历史讲起,逐步介绍虚拟化.容器化.Docker.Kubernetes.ServiceMesh的发展历程.并重点介绍了容器化阶段之后,各项重点技术的安装.使用.运维知识.可以说 ...

  9. 使用Kubeadm(1.13+)快速搭建Kubernetes集群

    Kubeadm是管理集群生命周期的重要工具,从创建到配置再到升级,Kubeadm处理现有硬件上的生产集群的引导,并以最佳实践方式配置核心Kubernetes组件,以便为新节点提供安全而简单的连接流程并 ...

  10. kubernetes---CentOS7安装kubernetes1.11.2图文完整版

    转载请注明出处:kubernetes-CentOS7安装kubernetes1.11.2图文完整版 架构规划 k8s至少需要一个master和一个node才能组成一个可用集群. 本章我们搭建一个mas ...

随机推荐

  1. 带有lazy标记的线段树

    #include<bits/stdc++.h> using namespace std; ]; struct st{ int l,r,val,add; }tr[]; void build( ...

  2. java logger的info记录在哪

    这个要看你的日志配置文件是怎么配置的,以log4j为例log4j.appender.mainLog=org.apache.log4j.ConsoleAppenderlog4j.appender.mai ...

  3. 使dialog可拖拽指令

    在项目开发过程中,需要支持dialog弹窗可拖拽,则需要对dialog添加指令.具体操作说明如下: (1)在用于存放指令的文件夹内,新建拖拽指令文件夹,例如命名为:el-dragDialog,如下所示 ...

  4. mysql主从架构,IO、SQL线程运行为YES,从库没有同步数据

    mysql基于binlog主从复制架构,IO.SQL线程运行为YES,从库没有同步数据 Slave_IO_Running: Yes Slave_SQL_Running: Yes Replicate_D ...

  5. CodeIgniter 技巧 - 通过 Composer 安装 CodeIgniter 框架并安装依赖包

    PHP 项目中,通过 Composer 来管理各种依赖包,类似 Java 中的 Maven,或 Node 中的 npm.CodeIgniter 框架要想通过 Composer 自动加载包也很简单,步骤 ...

  6. SEC1- 数据库的相关概念

    一.数据库的好处1. 可以持久化数据到本地2. 结构化查询   二.数据库的常见概念1. DB:data base数据库,存储数据的容器2. DBMS:database management sysy ...

  7. Apache Shiro简单介绍

    1. 概念 Apache Shiro 是一个开源安全框架,提供身份验证.授权.密码学和会话管理.Shiro 框架具有直观.易用等特性,同时也能提供健壮的安全性,虽然它的功能不如 SpringSecur ...

  8. jQuery防止中文乱码

    window.location.href = "?supplier=" + escape($("#ddlUser").val()) + "&t ...

  9. zabbix 微信告警配置

    作者信息 邮箱:sijiayong000@163.com Q Q:601566386 Zabbix 微信告警 摘要:Zabbix可以通过多种方式把告警信息发送到指定人,常用的有邮件,短信报警方式,但是 ...

  10. [暑假集训Day4T2]卡拉赞之夜

    抹茶学长给的标程可以被卡到O(N2M2)??? 考虑二分答案+暴力check+离散化+卡常数 首先进行离散化,其实判重的话会更快,但是由于矩阵元素大小太大了,hash判重MLE,所以我就直接记录了NM ...